какой-то детский дос, если будет что-то серьезное апстрим увидит и
зафильтрует, если вы и есть апстрим - так на графике видно.
при прошлом ддосе колокол зафильтровал удп, потом при нагрузке в 20 гигабит
сказал ой и заблекхолил сетку - ну и толку от этого детекта, я и так знал
что ддосят - колокол написал. Если кто-то ложиться от 100 мегабит ддоса -
то я даже боюсь представить кому этот кто-то нужен, ибо техника давно уже
может, а гигабитом нынче никого не удивить.
12 октября 2016 г., 15:46 пользователь Gregory Edigarov
немного подробностей:
клиенты попали под массированный ddos по udp, на все возможные порты + dns amplification. на текущий момент атаку отбили, но на будущее хотелось бы иметь какой-то автоматический или полуавтоматический детектор.
On 12.10.16 15:35, Gregory Edigarov wrote:
Добрый день,
а подскажите, что кроме fastnetmon и panoptis опенсорсного есть для детекта DDoS атак?
а то эти два за пол дня так собираться и не пожелали, а у меня есть еще работа....
Спасибо.
--
With best regards,
Gregory Edigarov